iam-inline-policy-blocked-kms-actions - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

iam-inline-policy-blocked-kms-actions

Verifica se as políticas embutidas anexadas aos seus IAM usuários, funções e grupos não permitem ações bloqueadas em todas as AWS KMS chaves. A regra é NON _ COMPLIANT se alguma ação bloqueada for permitida em todas as AWS KMS chaves em uma política em linha.

Identificador: IAM _ INLINE _ POLICY _ BLOCKED _ KMS _ ACTIONS

Tipos de recursos: AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

blockedActionsPatterns
Tipo: CSV

Lista separada por vírgulas de padrões de KMS ação bloqueados, por exemplo, kms: *, kms:Decrypt, kms: *. ReEncrypt

excludeRoleByManagementAccount (Opcional)
Tipo: booliano

Exclua uma função se ela só puder ser assumida pela conta de gerenciamento da organização.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.